comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Duda de exploit

  • 2 Respuestas
  • 1010 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado puntoCL

  • *
  • Moderador Global
  • Mensajes: 255
  • Actividad:
    5%
  • Reputación 5
  • Magallanes no es chile :D
    • Ver Perfil
« en: Abril 03, 2016, 11:18:14 pm »
Hola.
Estaba probando una que otra cosas en exploit quise probar con un hosting que tengo. hice un scan con NMAP y me dice que tengo abierto FTP “pure-FTPd” y me acorde que en exploit estaba lo busque pero me salió un mensaje diciendo “Exploit completed, but no sesión was created”



Mi duda. a que va ese mensaje?

saludos
« Última modificación: Abril 04, 2016, 12:22:24 am por Cl0udswX »




Desconectado roadd

  • *
  • Underc0der
  • Mensajes: 118
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Hacking Desde Cero By Roadd Dogg
  • Skype: r0add@hotmail.com
  • Twitter: @RoaddHDC
« Respuesta #1 en: Abril 04, 2016, 01:03:54 pm »
A ver, ese mensaje quiere decir que no ha creado una sesión para que tú te conectes. ¿Por qué? 2 opciones:

1) El exploit no funciona con el objetivo ya sea porque hay algún tipo de "error" en el código o porque las configuraciones del sistema remoto no son explotables con ESE código.

2) No puede abrir sesión con el payload que estarías usando (aunque admito no haber visto que lo configurabas).

En todo caso las preguntas que te hago:
¿Configuraste el payload?
¿Es un linux de 32 bits, el sistema que quieres vulnerar?
¿Está el firewall configurado en el host remoto?
Web: You are not allowed to view links. Register or Login
Igm: /secureart
Telegram: @roaddhdc
Correo: r0add@hotmail.com
Face: /roaddhdc
Twitter: @roaddhdc
Youtube: You are not allowed to view links. Register or Login

Desconectado MrR0bot

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Abril 04, 2016, 06:02:10 pm »
Ese error ocurre por uno de estos dos motivos:

1) El exploit que estas usando no funciona contra el objetivo que has seleccionado. Podría ser que el exploit es para una versión diferente, que hay un problema con el código del exploit o que hay un problema con la configuración del objetivo.

2) El exploit que usas ha sido configurado para usar un payload que no genera una sesión interactiva.  En este caso, el metasploit no tiene manera de saber si el exploit funciona, porque este no recibe una conexión de la máquina objetivo cuando ha sido exitosa la explotación ( por ejemplo, ejecutar notepad)

Si tratas con el reverse payload, salta ese mensaje y el servicio del objetivo no crashea, asegurate que las configuraciones estén bien, y que el sistema atacado esta corriendo la versión correcta del software vulnerable.

Texto traducido, fuente You are not allowed to view links. Register or Login

Otra fuente de interés: You are not allowed to view links. Register or Login

Resumiendo y desmenuzando todo, puede ser que el exploit no funcione por ser una versión diferente, o puede que (lo mas seguro) el exploit no te genere una shell, por lo que si te miras el segundo enlace que he puesto, deberías utilizar otro exploit aparte, como un multi/handler con el payload meterpreter y que este al final te de la shell que buscas.

Un saludo.
"Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores"
 -- Kevin Mitnick

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] Duda con " "

Iniciado por Krisium

Respuestas: 1
Vistas: 1641
Último mensaje Junio 10, 2010, 10:50:35 am
por Xa0s
[SOLUCIONADO] [Taller PHP] Duda taller php 2 ejercicio 3

Iniciado por arthusu

Respuestas: 4
Vistas: 2078
Último mensaje Agosto 05, 2011, 02:00:42 am
por arthusu
[SOLUCIONADO] [Taller PHP] Duda taller php 1 ejercicio 4

Iniciado por arthusu

Respuestas: 2
Vistas: 1516
Último mensaje Julio 18, 2011, 07:19:33 pm
por arthusu
[SOLUCIONADO][Taller PHP] Duda taller php 2 ejercicio 2

Iniciado por Only

Respuestas: 3
Vistas: 1865
Último mensaje Agosto 05, 2011, 09:48:09 pm
por Only
[SOLUCIONADO] Duda con Windows 7 de 32 bits & 64 bits

Iniciado por andrestoushit

Respuestas: 2
Vistas: 825
Último mensaje Marzo 15, 2016, 04:01:16 pm
por Lah-Vahn